漏洞详情: CVE-2018-0289

漏洞标题
NVD 暂无描述信息
来源:NVD
Cisco Identity Services Engine logs组件跨站脚本漏洞
来源:CNNVD
漏洞描述
A vulnerability in the logs component of Cisco Identity Services Engine could allow an unauthenticated, remote attacker to conduct cross-site scripting attacks. The vulnerability is due to improper validation of requests stored in logs in the application management interface. An attacker could exploit this vulnerability by sending malicious requests to the targeted system. An exploit could allow the attacker to conduct cross-site scripting attacks when an administrator views the log files. Cisco Bug IDs: CSCvh11308.
来源:NVD
Cisco Identity Services Engine(ISE)是美国思科(Cisco)公司的一款基于身份的环境感知平台(ISE身份服务引擎)。该平台通过收集网络、用户和设备中的实时信息,制定并实施相应策略来监管网络。logs component是其中的一个日志组件。 Cisco ISE中的logs组件存在跨站脚本漏洞,该漏洞源于程序没有充分的验证应用程序管理界面中日志所存储的请求。远程攻击者可通过向目标系统发送恶意的请求利用该漏洞执行任意的脚本代码。
来源:CNNVD
Cisco身份服务引擎日志组件中的一个漏洞可能导致无验证的远程攻击者进行跨站点脚本攻击。该漏洞是由于应用程序管理界面中存储的请求未正确验证。攻击者可以通过向目标系统发送恶意请求来利用此漏洞。利用此漏洞可能会导致管理员查看日志文件时,攻击者进行跨站点脚本攻击。Cisco漏洞ID:CSCvh11308。
来源:神龙机器人
漏洞评分(CVSS)
NVD 暂无评分
来源:NVD
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:N
这是一个远程漏洞、低复杂度、无需特权即可利用、需要用户交互、可能影响较广、影响机密性和完整性。
来源:神龙机器人, 准确率:N/A
漏洞类别
在Web页面生成时对输入的转义处理不恰当(跨站脚本)
来源:NVD
跨站脚本
来源:CNNVD
相关链接